Trust Wallet บน Chrome “ใช้งานไม่ได้ชั่วคราว” ซีอีโอเผยเจอบั๊กทำอัปเดตระบบเคลมเงินแฮ็กล่าช้า
Trust Wallet เปิดเผยว่า ส่วนขยาย (browser extension) บน Google Chrome Web Store อยู่ในสถานะ “ไม่พร้อมใช้งานชั่วคราว” ส่งผลให้การปล่อยเวอร์ชันใหม่ที่เตรียมไว้ต้องล่าช้า โดย Eowyn Chen ซีอีโอของ Trust Wallet ระบุว่าเกิดจาก “บั๊กของ Chrome Web Store” ระหว่างขั้นตอนปล่อยอัปเดต
ประเด็นสำคัญคือ เวอร์ชันที่กำลังจะปล่อยนั้นมีฟีเจอร์เพื่อช่วยผู้เสียหายจากเหตุแฮ็กช่วงคริสต์มาส ยืนยันตัวตนและส่งคำร้องขอชดเชย (reimbursement claims) หลัง Trust Wallet ยืนยันว่าจะชดเชยความเสียหายให้ผู้ได้รับผลกระทบจากเหตุการณ์ที่ถูกขโมยสินทรัพย์รวม มากกว่า 7 ล้านดอลลาร์
พบกระเป๋าโดนกระทบ 2,596 ราย แต่คำร้องเคลมพุ่ง 5,000+ ส่อเคลมซ้ำ/ปลอม
Chen ระบุว่า ขณะนี้ทีมงานตรวจพบ ที่อยู่กระเป๋าเงิน (wallet addresses) ที่ได้รับผลกระทบ 2,596 ราย แต่กลับได้รับ คำร้องขอชดเชยราว 5,000 รายการ ซึ่งบ่งชี้ว่ามีจำนวนไม่น้อยที่เป็น คำร้องปลอม หรือส่งซ้ำ เพื่อพยายามเข้าถึงเงินชดเชยของผู้เสียหายจริง
ด้วยเหตุนี้ Trust Wallet จึงย้ำให้ผู้ใช้ระมัดระวังเป็นพิเศษในช่วงที่ extension ตัวจริงยังอัปเดตไม่เสร็จ และเตือนให้ “ระวังส่วนขยายปลอม” ที่อาจโผล่บน Chrome Web Store ในช่วงสุญญากาศนี้
ย้อนเหตุแฮ็ก Trust Wallet: ถูกฝังโค้ดอันตรายใน extension ทำเงินผู้ใช้หายกว่า $7M
เหตุการณ์ดังกล่าวเกิดขึ้นในช่วงวันคริสต์มาส โดย Trust Wallet ระบุว่ามีผู้ใช้สูญเสียสินทรัพย์รวมกว่า $7 ล้าน จากเวอร์ชันส่วนขยายบน Chrome ที่มีโค้ดอันตราย ซึ่งสะท้อนความเสี่ยงของการใช้ กระเป๋าคริปโตแบบ hot wallet หรือวอลเล็ตที่เชื่อมต่ออินเทอร์เน็ต รวมถึงความเสี่ยงของ wallet browser extension ที่ผู้ใช้ติดตั้งผ่านสโตร์
Post-mortem ชี้โยง “Sha1-Hulud” supply chain: หลุด GitHub secrets และถูกใช้ API key อัปโหลด extension อันตราย
Trust Wallet ยังเผยรายงานสรุปเหตุการณ์ (post-mortem) ว่า การโจมตีมีความเกี่ยวข้องกับเหตุ “Sha1-Hulud” supply chain exploit ซึ่งกระทบทั้งอุตสาหกรรมผ่านการโจมตีห่วงโซ่ซอฟต์แวร์ โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญจากฝั่งนักพัฒนา
รายงานระบุว่า GitHub “secrets” ของ Trust Wallet ถูกเปิดเผย ในเหตุ Sha1-Hulud ทำให้ผู้โจมตีเข้าถึง
ซอร์สโค้ดของ Trust Wallet browser extension
และ API key ของ Chrome Web Store
จากนั้นผู้โจมตีจึงใช้ API key ดังกล่าว อัปโหลดเวอร์ชันส่วนขยายที่เป็นอันตราย ขึ้นไปบน Chrome Web Store ได้
“อินไซเดอร์หรือไม่?” นักวิเคราะห์และ CZ ตั้งข้อสังเกต
หลังเหตุการณ์ มีความเห็นจากผู้เชี่ยวชาญบางรายว่า ลักษณะการโจมตี “ไม่ธรรมชาติ” และมีโอกาสเป็นการกระทำของ คนวงใน (insider) หรือผู้ที่คุ้นเคยกับระบบอย่างมาก โดย CZ ผู้ร่วมก่อตั้ง Binance ก็เห็นไปในทิศทางเดียวกันว่า คนร้ายน่าจะมีความเข้าใจโค้ดของ Trust Wallet สูงผิดปกติ
อ้างอิง : cointelegraph.com
ภาพ yellow.com